Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Segurtasun Berriak

 
  • · Hemen pultsatu berriak ikusteko mailatik ordenatuak


  • Detenido por entrar con un virus en el ordenador de su ex pareja y enviar insultos

    Asteartea, 2009(e)ko urria(r)en 27-(e)an 09:32etan

    La Guardia Civil de Castellón ha detenido a J.A.O.R de 45 años de edad y vecino de Burriana, como supuesto autor de los delitos de descubrimiento y revelación de secretos, contra el honor y contra la Ley de Protección de Menores.

    La investigación, de la que se hizo cargo el Equipo de Investigación Tecnológica (EDITE) de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Castellón, comenzó con la denuncia presentada en el Cuartel de la Guardia Civil de Burriana (Castellón) por una vecina que comunicaba la remisión, sin su consentimiento, de correos electrónicos desde su cuenta a todos sus contactos. Estos correos incluían las conversaciones realizadas con otros usuarios y fotografías suyas con su hijo menor de edad.

    La investigación determinó que el detenido, utilizando un virus, instaló en el ordenador de la víctima un programa que copiaba todas la operaciones que se realizaban desde el mismo, consiguiendo de esa forma entre otros datos, las contraseñas de acceso a los servidores de correo electrónico de la victima. Posteriormente y conocida la clave, accedió a la cuenta de correo electrónico de la victima y envió correos ofensivos a todos sus contactos, así como a su puesto de trabajo, causándole graves consecuencias laborales.

    Rastreo de conexiones

    Tras rastrear las conexiones de los correos electrónicos a través de los servidores informáticos se pudo averiguar que las conexiones se realizaban desde locales destinados al arrendamiento de conexiones a Internet y a través de Internet móvil, dando finalmente con el autor de los hechos, que resultó ser su excompañero sentimental sobre el que existe una orden judicial de alejamiento de la víctima.

    En el registro realizado la Guardia Civil ha incautado dos discos duros que serán analizados en breve. El detenido ha sido puesto a disposición del Juzgado de Instrucción nº 4 de los de Vila-real (CS).

    Para evitar la instalación de virus o troyanos en los ordenadores se recomienda tener un antivirus actualizado, la instalación de Anti-spyware que pueden detectar y eliminar muchos programas de este tipo, así como habilitar un cortafuegos o Firewall que puede evitar que en el sistema se instalen o descarguen archivos sospechosos, troyanos, virus y otros tipos de malware.

    Elmundo.es (27/10/2009)

    http://www.elmundo.es/elmundo/2009/10/23/castellon/1256295977.html

     

    EEUU aumentará su gasto en ciberseguridad un 8.1% anual hasta 2014

    Astelehena, 2009(e)ko urria(r)en 26-(e)an 22:50etan

    Un estudio de Input revela que incluso superará el gasto general en Tecnologías de la Información.

    El gobierno de los Estados Unidos tiene previsto incrementar el gasto en ciberseguridad durante los próximos cinco años en un 8.1% anual, según un estudio de Input,  empresa estadounidense de análisis e investigación. El gasto en la adquisición de productos y servicios para la seguridad de la información pasará de los 7.9 billones de dólares actuales a 11.7 billones de dólares en el año 2014. El gasto general en tecnologías de la información crecerá a un ritmo anual del 3.5% durante estos años.

    Este incremento del gasto se debe, entre otros, a algunas leyes aprobadas por Barack Obama y sus legisladores, centradas en mejorar la seguridad del gobierno de los Estados Unidos y las organizaciones privadas. Los ataques cibernéticos al gobierno federal han aumentado sustancialmente en los últimos años y están tornándose más sofisticados, según afirman numerosos expertos del área. Otro factor es el consenso existente entre partidos, congreso y Administración en cuanto a que hay que hacer más desde el gobierno federal.

    A pesar de este gran esfuerzo hay dudas sobre si será suficiente, ya que según afirma Kevin Pléxico, vicepresidente de análisis e investigación de Input, no hay ninguna autoridad u organización que te pueda decir cuándo se ha hecho lo suficiente, cuándo se está seguro. Input basa sus predicciones en avances económicos, análisis histórico del gasto gubernamental, presupuestos anteriores y la solicitud de Obama para los presupuestos del 2010.

    Computerworld.com (26/10/2009)

    http://www.computerworld.com/s/article/9139833/U.S._gov_t_cybersecurity_spending_to_grow_significantly_study_says_


     

    La Policía Nacional detiene a dos “hackers” que atacaron múltiples páginas en la Red

    Astelehena, 2009(e)ko urria(r)en 26-(e)an 09:27etan

    Uno de los arrestados administraba una web, ahora clausurada por orden judicial, en la que publicaban artículos sobre técnicas y herramientas de hacking

    Agentes de la Policía Nacional han detenido a dos personas por “hackear” una base de datos de un foro de Internet. Accedieron al servidor donde se alojaba y, mediante técnicas de hacking conocidas como inyección de SQL (Structured Query Language), sustrajeron documentos y comunicaciones privadas de los usuarios.

    Las investigaciones se iniciaron a raíz de la denuncia efectuada por el administrador del foro atacado. Tras las gestiones practicadas por los especialistas de la Brigada de Investigación Tecnológica y el análisis del servidor donde se alojaba se comprobó que se habían extraído de su base de datos documentos publicados por los usuarios registrados y comunicaciones privadas entre ellos.

    Parte de la información sustraída junto con la descripción de cómo acceder de forma fraudulenta a dichos archivos fue publicada en otra página web, administrada por uno de los detenidos. En esta página, que ha sido clausurada por orden judicial, también exponía las vulnerabilidades de otros sitios de Internet, y en ella publicó multitud de artículos sobre técnicas y herramientas de hacking, entre los que destaca una recopilación de 32 packs de phising (falsificaciones de webs de entidades bancarias preparadas para sustraer credenciales de usuarios de banca electrónica).

    Los agentes averiguaron que las conexiones a Internet utilizadas para llevar a cabo los hechos se realizaron desde los domicilios de los detenidos, en Madrid y Barcelona. En los registros practicados se han intervenido 18 discos duros y 4 ordenadores portátiles. Además de los dos arrestados, como presuntos autores de los delitos de daños informáticos y descubrimiento y revelación de secretos, hay imputadas otras dos personas.

    Las investigaciones han sido llevadas a cabo por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial

    MIR (26/10/2009)

    http://www.mir.es/DGRIS/Notas_Prensa/Ultimos_comunicados/np102302.html

     

    El eslabón más débil de la seguridad

    Osteguna, 2009(e)ko urria(r)en 22-(e)an 09:01etan

    Sandra Bullock interpretaba en la película La Red a una experta informática que descifraba contraseñas mediante algoritmos complejos. Pero, ¿y si adivinar claves fuera en realidad mucho más sencillo? El estudio Uso de contraseñas desde la perspectiva del factor humano, realizado por investigadores de la Universidad de Wisconsin-Madison (EEUU) y la de Tecnología de Copenhague (Dinamarca), concluye que el ser humano, por naturaleza, es uno de los componentes más débiles de la seguridad informática.

    El problema no es nuevo, pero la situación se agrava con más del 73,7% de los internautas españoles compartiendo sus datos en redes sociales y, probablemente, utilizando la misma contraseña en varios servicios de Internet.

    Utilizar combinaciones al-fanuméricas de al menos ocho caracteres, que no sean palabras que aparecen en el diccionario, y cambiar la contraseña cada tres meses son algunas de las recomendaciones que realizan los expertos en seguridad. Parecen reglas sencillas, pero en realidad es casi imposible llevarlas a cabo.

    El estudio ha analizado el comportamiento de más de 800 empleados de una compañía, agrupando novatos y expertos en informática. Las conclusiones no pueden ser más desesperanzadoras: casi el 95% de ellos no cumple las recomendaciones en su totalidad.

    Partiendo de un estudio de 2008 en el que se describe la limitación de la memoria del ser humano, el informe detalla que los usuarios tienden a optar por contraseñas sencillas que son fáciles de recordar y, en consecuencia, fáciles de descifrar. Como prueba, los investigadores se apoyan en un informe del año 2006 cuando, tras examinar 34.000 contraseñas del servicio MySpace, se descubrió que la clave más utilizada era "password1" ("contraseña1"), "abc123", "myspace1" y "password".

    Los usuarios han desarrollado diferentes estrategias para hacer frente a sus limitaciones, según el estudio, utilizando la misma contraseña para varias páginas, almacenándolas en archivos electrónicos y reciclándolas año tras año (la clave "contraseña2008" pasa a ser "contraseña2009" un año más tarde). El extremo contrario, el que se recomienda, sería utilizar reglas mnemotécnicas para establecer claves con caracteres aleatorios en cada uno de los servicios de Internet que se utilizan. Por supuesto, también habrá que cambiar esas reglas mnemotécnicas cada tres meses.

    Ante este panorama, el estudio plantea que una posible solución tampoco infalible es la utilización de contraseñas gráficas o el uso de medidas de seguridad biométricas, buscando un equilibrio entre sencillez y seguridad.

    Falta de imaginación
    El robo de contraseñas ocurrido la semana pasada y que afectó a servicios de correo electrónico como Hotmail, Gmail o Yahoo Mail tampoco aporta esperanzas sobre una evolución en la complejidad de las contraseñas. La lista con los datos de los primeros 10.000 usuarios afectados (un día después la cifra se elevó a 30.000) se retiró de la Web de forma inmediata, pero la compañía de seguridad Acutinex almacenó una copia de la misma para su análisis.

    La conclusión fue que sólo el 6% de los usuarios utilizaba contraseñas mezclando letras y dígitos, y que la clave más utilizada era "123456", seguida de "12345678". A su favor, hay que detallar que el robo de claves se produjo utilizando técnicas de phishing, mediante páginas falsas en las que los usuarios introducen sus datos por voluntad propia, sin que hayan mediado técnicas de deducción. Como se desprende del estudio inicial, ni siquiera el mejor antivirus del mundo puede proteger contra todos los peligros de Internet. La solución mágica no está cerca.

    Público.es (22/10/2009)

    http://www.publico.es/ciencias/261504/eslabon/debil/seguridad

     

    España es el cuarto país del mundo que recibe más ataques de malware

    Ostirala, 2009(e)ko urria(r)en 16-(e)an 10:27etan

    En el mes de septiembre se ha colocado en cuarto lugar, tres puntos por encima de la media, cuando habitualmente se encontraba en la sexta o séptima posición.

    Los ordenadores infectados con algún tipo de malware han aumentado un 15% durante el mes de septiembre. Este incremento sitúa el índice medio de contagios del 59% en el más alto en lo que llevamos de año.

    En cuanto al ranking por países, España ha experimentado un crecimiento exponencial, al situarse en cuarto lugar, cuando se encontraba habitualmente entre la sexta y la séptima posición, con un 61,69%, casi tres puntos por encima de la media, por detrás de Taiwán, Rusia y China, según PandaLabs. El país con menos infecciones del mundo es Noruega.

    “Existe una sensación de falsa confianza porque los usuarios no creen que haya peligro. Por esa razón, cuando se infectan pocas veces notan los síntomas”, explica Luis Corrons, director técnico de PandaLabs.

    En lo que a España se refiere, la mayoría de los equipos han sido atacados por los tipos de malware más peligrosos. Troyanos, gusanos, virus y adware son los códigos maliciosos más habituales en los PC españoles.

    “Los hackers se están volviendo más y más sofisticados. Aprovechan cualquier novedad informática para lanzar sus ataques. Han diversificado sus vías de distribución, lo que provoca que haya cada vez más gente que sea víctima y no lo sabe”, concluye Luis Corrons.

    siliconnews.es (16/10/2009)

    http://www.siliconnews.es/es/news/2009/09/28/espana-es-cuarto-pais-mundo-recibe-ataques-malware

     

    Orria: 251 Guztira: 381
    Lege informazioa - kontaktua - Mapa Web - Erabilerraztasuna deklarazioa - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID